Kanzlei Dr. Bahr
Navigation
Kategorie: Onlinerecht

VG Wiesbaden: Verarbeitung von Fluggastdaten durch BKA rechtswidrig

Die 6. Kammer des VG Wiesbaden entschied mit Urteilen vom 06.12.2022 in zwei Verfahren über die Verarbeitung von Fluggastdaten nach dem Fluggastdatengesetz (FlugDaG), das auf der sog. Fluggastdaten-Richtlinie EU 2016/681 beruht.

Die EU-Richtlinie dient der Bekämpfung des Terrorismus und schwerer Kriminalität. Sie sieht vor dem Abflug oder der Ankunft an einem europäischen Flughafen einen Abgleich der personenbezogenen Daten von Fluggästen unter anderem mit Fahndungsdatenbanken vor. Zu den Fluggastdaten gehören vor allem Name, Adresse, Buchungsdaten, Sitzplatz und weitere Informationen über Flugpassagiere.

Die Kläger flogen jeweils auf innereuropäischen Strecken bzw. von der EU aus in Drittstaaten und von dort zurück. In diesem Zusammenhang wurden die Daten der Kläger durch das Bundeskriminalamt (BKA) mit polizeilichen Datenbanken abgeglichen. Zu einem Treffer kam es bei den Klägern nicht.

Die Kammer hatte hierzu dem Europäischen Gerichtshof (EuGH) Fragen zur Vereinbarkeit der Fluggastdaten-Richtlinie mit höherrangigem EU-Recht, insbesondere den Grundrechten aus der EU-Grundrechtecharta, gestellt. Der EuGH hatte mit Urteil vom 21.06.2022 (C-817/19) hinsichtlich einer Vorlage des Belgischen Verfassungsgerichtshofs zur Datenverarbeitung von Fluggastdaten die Verarbeitung von Fluggastdaten unter bestimmten Bedingungen für rechtmäßig erklärt.

Die 6. Kammer des Verwaltungsgerichts Wiesbaden gab den Klagen auf Feststellung der Rechtswidrigkeit der Verarbeitung der Fluggastdaten statt.

Bezüglich des innereuropäischen Flugs fehle es an einer grundrechtskonformen Rechtsgrundlage des BKA. Nach der Entscheidung des EuGH dürften die Daten von Passagieren von Flügen innerhalb der EU nur dann verarbeitet werden, soweit es Anhaltspunkte für terroristische Bedrohungen auf bestimmten Flugrouten gebe. Eine solche Bedrohung habe die Beklagte aber nicht nachweisen können. Die Totalüberwachung sämtlicher Flüge, wie sie im FlugDaG geregelt sei, sei daher unzulässig.

Auch hinsichtlich des Flugs in einen Nicht-EU-Staat liege keine Rechtsgrundlage für die Datenverarbeitung durch das BKA vor. Die Bekämpfung gewöhnlicher Kriminalität rechtfertige es nach der Rechtsprechung des EuGH nicht, die Daten sämtlicher Flugpassagiere ohne konkreten Anhaltspunkt mit Ausschreibungs- und Fahndungsdatenbanken abzugleichen.

Die Mitgliedstaaten hätten vielmehr die Aufgabe, gesetzlich die schweren Straftaten zu benennen, wegen derer die Flugpassagiere einer so weitgehenden Datensammlung ausgesetzt würden. Nur so werde sichergestellt, dass das System der Fluggastdatenspeicherung nur zur Bekämpfung schwerer Kriminalität eingerichtet und betrieben werde. Einen solchen Straftatenkatalog enthalte des FlugDaG aber nicht

Gegen die Urteile (6 K 1199/22.WI und 6 K 805/19.WI) stehen der Beklagten die Rechtsmittel der Berufung zum Hessischen VGH und der Sprungrevision zum Bundesverwaltungsgericht zur Verfügung, die binnen eines Monats eingelegt werden können.

Quelle: Pressemitteilung des VG Wiesbaden v. 22.12.2022

§ 2 FlugDaG
§ 2 Datenübermittlung durch Luftfahrtunternehmen
(1) Luftfahrtunternehmen übermitteln nach Maßgabe des Absatzes 3 im Rahmen ihrer Geschäftstätigkeit erhobene Fluggastdaten von Fluggästen, einschließlich von Transfer- und Transitfluggästen, die von ihnen in einem Luftfahrzeug befördert werden oder befördert werden sollen, an die Fluggastdatenzentralstelle.

(2) Fluggastdaten sind folgende Daten:
Familienname, Geburtsname, Vornamen und Doktorgrad des Fluggastes,
Angaben zum Fluggastdaten-Buchungscode,
Datum der Buchung und der Flugscheinausstellung,
planmäßiges Abflugdatum oder planmäßige Abflugdaten,
Anschrift und Kontaktangaben, einschließlich Telefonnummer und E-Mail-Adresse,
Flugscheindaten, einschließlich Flugscheinnummer, Ausstellungsdatum, einfacher Flug und automatische Tarifanzeige,
vollständige Gepäckangaben,
etwaige erhobene erweiterte Fluggastdaten (Advance Passenger Information-Daten), einschließlich Art, Nummer, Ausstellungsland und Ablaufdatum von Identitätsdokumenten, Staatsangehörigkeit, Familienname, Vornamen, Geschlecht, Geburtsdatum, Luftfahrtunternehmen, Flugnummer, Tag des Abflugs und der Ankunft, Flughafen des Abflugs und der Ankunft, Uhrzeit des Abflugs und der Ankunft,
sonstige Namensangaben,
alle Arten von Zahlungsinformationen, einschließlich der Rechnungsanschrift,
gesamter Reiseverlauf für bestimmte Fluggastdaten,
Angaben zum Vielflieger-Eintrag,
Angaben zum Reisebüro und zur Sachbearbeiterin oder zum Sachbearbeiter,
Reisestatus des Fluggastes mit Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Flüge und Fluggäste mit Flugschein aber ohne Reservierung,
Angaben über gesplittete und geteilte Fluggastdaten,
allgemeine Hinweise, einschließlich aller verfügbaren Angaben zu unbegleiteten Minderjährigen unter 18 Jahren, wie beispielsweise Namensangaben, Geschlecht, Alter und Sprachen der oder des Minderjährigen, Namensangaben und Kontaktdaten der Begleitperson beim Abflug und Angabe, in welcher Beziehung diese Person zu der oder dem Minderjährigen steht, Namensangaben und Kontaktdaten der abholenden Person und Angabe, in welcher Beziehung diese Person zu der oder dem Minderjährigen steht, begleitende Flughafenmitarbeiterin oder begleitender Flughafenmitarbeiter bei Abflug und Ankunft,
Sitzplatznummer und sonstige Sitzplatzinformationen,
Angaben zum Code-Sharing,
Anzahl und Namensangaben von Mitreisenden im Rahmen der Fluggastdaten und
alle vormaligen Änderungen der unter den Nummern 1 bis 19 aufgeführten Fluggastdaten.
(3) Fluggastdaten sind für alle Flüge des Linien-, Charter- und Taxiverkehrs zu übermitteln, die nicht militärischen Zwecken dienen und die

von der Bundesrepublik Deutschland aus starten und in einem anderen Staat landen oder
von einem anderen Staat aus starten und in der Bundesrepublik Deutschland landen oder zwischenlanden.
[…]

Rechts-News durch­suchen

04. Dezember 2024
Die DSGVO-Informationspflicht-Ausnahme nach Art. 14 Abs. 5 gilt auch für selbst erzeugte personenbezogene Daten.
ganzen Text lesen
03. Dezember 2024
Eine Datenschutzbehörde darf Maßnahmen nur ergreifen, wenn der Verantwortliche für einen Datenschutzverstoß eindeutig feststellbar ist.
ganzen Text lesen
02. Dezember 2024
Die Nutzung von Adressdaten eines Kunden für Briefwerbung ist nach der DSGVO grundsätzlich zulässig, solange keine überwiegenden Interessen des…
ganzen Text lesen
19. November 2024
Der BGH hat entschieden, dass ein bloßer Kontrollverlust über persönliche Daten nach der DSGVO einen immateriellen Schaden begründen kann.
ganzen Text lesen

Rechts-News durchsuchen